Има случаи, когато това е необходимо за изпълнение на команда на сървъра на местно ниво (например, за да изберете ISCSI Инициатор). Свържете се с него чрез отдалечен работен плот и тичам CMD - неудобни за използване Telnet - опасен, пуснати на SSH сървъра демон - Аз не ... искам ...
Най-лесният начин да се създаде WinRM може да използвате режим на бързо конфигуриране, пишете в CMD:
И отговорът е положителен ( "Y") по въпроса за създаване на нов обект-listener'a, да слушате TCP порт 80 и използва протокола HTTP за комуникация между клиента и сървъра.
И все пак, сървърът може да се контролира от разстояние с помощта на командата:
Ако клиентът и сървърът не са членове на домейн, трябва да посочите и името на потребителя от които ще работят на екипа и паролата си:
и в същото време, както са обявени от посланието, което показва, добавете сървъра към списъка с надеждни сайтове, или да използвате по-стабилна протокол за комуникация (HTTPS).
За да добавите възел към списъка на доверие, следват клиента, от която искате да се свържете:
След това можете да получите информация за съществуващата listener'ah с командата:
Можете да изтриете съществуваща слушателя, както следва:
Конфигуриране WinRM използване HTTPS
В някои случаи може да се наложи да се създаде защитен канал за безопасно прехвърляне на команди между клиента и сървъра. Можете да използвате HTTPS.
Въпреки това, за да създадете listener'a с HTTPS, ще ви е необходим цифров сертификат, който може да бъде получена от надежден CA, или можете да използвате различни инструменти, за да създадете (самоподписаният) сертификат за самоподписаният, например, makecert, част от Windows SDK. Изтеглете Makecert отделно от тук.
За да създадете самоподписаният seritifikata изпълнете следната команда:
<ИМЯ_СЕРВЕРА> е името, което ще се използва, когато клиентът се свързва със сървъра;
<ФАЙЛ_СЕРТИФИКАТА> - път до файла, където се съхранява публичен ключ сертификат.
Ще бъде създадена и се поставя в местния магазин компютър сертификат Сертификат с частния ключ. Добавете го към доверен главен сертификати:
И накрая, можете да създадете HTTPS слушател. Въведете следната команда:
<ИМЯ_УЗЛА> - името, което е посочено, когато сървърът се запитва
<ХЭШ_СЕРТИФИКАТА> - пръстов отпечатък, което сте научили в предишната стъпка (без интервали).
<ПОРТ> - пристанището, към който ще се свърже с клиента (TCP 443 по подразбиране).
Ако сървърът е защитната стена на Windows е включена, не забравяйте да добавите правило:
Ако използвате самоподписани сертификати, ще трябва да го добавите към доверен главен сертификат на клиента.
След завършване на всички стъпки, най-накрая ще получи възможност да изпълни отдалечени команди:
Имайте предвид, че ако използвате нестандартен порт, ще трябва изрично да го посочи. За да направите това, всеки път, можете да промените по подразбиране порт, използвани от клиента при връзка през HTTPS, с помощта на командата:
заключение
Както можете да видите, настройките за дистанционно управление на Windows са доста прости, класически ситуации (с помощта на един домейн, както и Калифорния), обаче, с леко отклонение от този модел може да покаже няколко клопки. Чрез WinRM мога да свикна бързо, особено ако често използвате конзола за конфигуриране на системата.
При подготовката на статията използват следните материали:
Свързани статии